计算机端口疑是被攻击了

最新推荐文章于 2024-04-29 14:37:39 发布
最新推荐文章于 2024-04-29 14:37:39 发布
阅读量2.3k 收藏
点赞数
分类专栏: 端口攻击 文章标签: 怎么发布文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DavidRobinx/article/details/99826928
版权

最近我们公司的一个服务程序监测到端口6000收到一帧数据,

001 000 008 000 000 000 000 000
003 000 000% 002 0F0 080d 000 000 003 0EBp 080 016 016 000 017 000 0E9 003 000 000 000 000 000 001 008 000$ 000 000 000 001 000 0EA 003 003 000 000/* 0E0 000 000 000 000 000Cookie: mstshash=Administr

我用端口监测程序发现,不断的会有这个数据出现;
socket建立后撤销,再建立,反复不断

之后在其他服务器上的其他端口也发现了类似现象,网上搜索说是php匿名访问,不是很懂啊,有大神解惑吗?

D.Robinx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
《nginx从入门到实践》学习笔记2
weixin_41931602的博客
05-22 1719
2-1 中间件是什么? NGINX是一个开源且高性能,可靠的HTTP中间件,代理服务。 2-2 常见的HTTP服务:HTTPD,IIS,GWS 2-3/4/5/6 为什么选择nginx? IO多路复用epoll:(多个描述符的I/O一个线程里并发交替的完成),实现并发和吞吐 轻量级:功能模块少(出于性能考虑,源代码只保留核心代码),代码模块化(易读,可以二次改进,比如阿里的teng...
RDP协议详细解析
mmdev
07-20 3553
一、前言 windows从NT开始提供终端服务,它是微软买来的网络协议技术(Citrix),服务器端要安装、配置,客户端要连接程序。终端服务使任何一台有权限的终端机,用已知的账号登录服务器,可以使用账号内的资源,包括软件,硬件资源;同时,在协议升级后,客户端连接后可以使用本地的资源,包括本地打印机、声音本地回放,本地磁盘资源和本地硬件接口。所有的计算都在服务器端进行,客户端只需要处理网络...
\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr针对thinkphp的远程代码执行漏洞进行的攻击
lsd19880914的博客
08-21 8794
106.14.83.56 - - [20/Aug/2020:10:21:54 +0800] "GET / HTTP/1.0" 403 162 "-" "-" 106.14.83.56 - - [20/Aug/2020:10:22:05 +0800] "GET / HTTP/1.0" 403 162 "-" "-" 106.14.83.56 - - [20/Aug/2020:10:22:05 +0800] "GET / HTTP/1.1" 403 162 "-" "-" 47.100.130.114 - -.
最近看到了一个远航财经直播不知道是用什么技术实现的
lsd19880914的博客
09-26 306
自己也想做个财经直播的系统,搜索了下就出来了远航财经直播这个系统,进里面看了下,基本的功能都是能满足我的,还就是我也对比了好几家的这样的系统,聊天这一块大多是ajax轮询的, 就是在实际的使用过程中是有时间限制的,还有就是感觉轮询的东西在线人数多服务器就吃不消了,不打算用这种技术实现,还有这个远航财经直播的聊天基本是秒显的,就是和QQ那样的,显示很快的,不知道是用什么技术实现的,这个里有一个他们的
nmap扫描工控设备的脚本支持
最新发布
小人物的编程
04-29 924
介绍了nmap脚本使用
想黑我???
hunter
11-11 1694
有意思,,, 挺邪恶啊,,, 测试页千万有要注意别留漏洞。。。 换掉默认端口
使用Java定时从Nginx的日志中获取黑客的ip并加入访问黑名单
皓亮君的博客
01-16 6377
文章目录简介使用nginx的deny属性禁止黑名单IP访问Java工具类1.定义恶意攻击代码信息列表2.解析nginx日志中的非法访问的IP地址3.写入nginx的黑名单文件中4.工具类集成方法5.测试Main函数定时执行工具类的方式1.把工具类打包成jar,然后写入到linux的crontab事件中2.使用Java定时任务实现实战效果 简介 最近发现公司线上的应用老出现访问异常的情况,排查nginx的access.log日志文件,发现了大量恶意攻击的代码,内容如下 主要内容为"\x03\x00\x00/
C# Socket
钢铁男儿
11-14 4603
Socket网络编程
漏洞利用
qq_44960788的博客
02-27 295
一,FTP漏洞利用 FTP协议:文件传输协议,是用于在网络上进行文件传输的一套标准协议使用C/S模式。属于应用层。使用21号端口。 用户分类:1,Real用户 2,Administrator 3,匿名用户 FTP文件传输格式:ASCII,二进制 ...
计算机常见端口号汇总.pdf
11-24
计算机端口号是网络通信中非常重要的组成部分,它们用于标识计算机上的特定服务或应用程序。每个端口号是一个16位的数字,范围从0到65535,其中0到1023是知名的端口号,由IANA(互联网号码分配机构)进行管理,分配...
计算机网络端口扫描.zip
09-22
计算机网络端口扫描是网络安全和系统管理员常用的诊断技术,用于检测远程或本地主机上开放的服务和应用程序。通过发送特定的数据包到目标机器的不同端口,扫描工具可以确定哪些端口处于监听状态,从而推断出可能运行...
rdp协议介绍
03-04
这是一个rdp一些描述文件,告诉你们怎么建立连接,每步需要传什么数据
计算机端口详解
01-27
计算机端口详解(虽然比较简单但对初学者有益)
如何关闭你的NetBIOS 端口!防止电脑被攻击
10-01
如何关闭你的NetBIOS 端口,让黑客无法入侵你,许多人知道,NetBIOS 是计算机局域网领域流行的一种传输方式,但你是否还知道,对于互联网用户来讲,NetBIOS 则是安全领域的一大隐患。下面将介绍如何关闭NetBIOS 端口...
计算机端口被占
01-27
查看计算机端口被占及解决方案,比如开发中8080端口被占,以及如何解除被占用
RDP协议详细解析(二)
qimo601的专栏
03-13 1546
四、各连接模块说明: 1 ISO连接模块: 在客户端与服务器的网络套接口建立之后,需要首先建立RDP协议底层连接,得到连接确认后才能正常通信。具体实现如下: 1) 连接过程说明: 初始连接时,在网络套接口TCP连接建立之后中,客户端首先进行连接请求,当收到连接确认后表示网络连接层连接建立,随后开始传送RDP数据。 2) 连接请求通信数据:   内容 层内数...
Django 使用 cookie 实现简单的用户管理
weixin_43641389的博客
06-13 130
Cookie: 1.保存在用户浏览器 2.可以主动清除 3.可以被伪造 4.跨域名 Cookie 不共享 创建一个项目:user_manager 和应用: app01 创建数据库,添加 models.py from django.db import models Create your models here. class Classes(models.Model): caption = mode...
RDP协议详解
热门推荐
松狮
06-10 2万+
转自:http://lcx.cc/?i=936(修改、删除了原文的部分内容) 一 前言 二 概述 三 同络层次 四 各连接模块说明 五 各功能模块说明 六 rdpwin结构、数据流说明 七 总结 一、前言 RDP, Remote Desktop Protocol,远程桌面协议,是一个多通道(multi-channel)的协议,让用户(客户端或称“本
Ubuntu18.04 【ELK+Nginx】logstash安装、收集、解析和转换日志
lengyer的博客
12-10 1667
上篇的博客完成了Es的单台服务器架设 https://blog.csdn.net/lengyer/article/details/110919426 一、安装logstash 下载logstash-7.3.2的安装包,版本要和Es的一样 https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.tar.gz 解压: tar zxvf logstash-7.3.2.tar.gz mv logstash-7.3.2 /etc/
如何查看计算机哪些端口被占用
06-10
在 Windows 操作系统中,可以通过以下命令查看哪些端口被占用: 1. 打开命令提示符或 PowerShell 终端窗口; 2. 输入命令 `netstat -ano` 并按下回车键; 3. 列表中会显示所有正在使用的端口以及对应的进程 ID(PID); 4. 可以使用 `Task Manager` 或 `Tasklist` 命令查看进程 ID 对应的进程名称。 在 Linux 或 macOS 等类 Unix 操作系统中,可以通过以下命令查看哪些端口被占用: 1. 打开终端窗口; 2. 输入命令 `netstat -ano` 或者 `lsof -i` 并按下回车键; 3. 列表中会显示所有正在使用的端口以及对应的进程 ID(PID); 4. 可以使用 `ps` 命令查看进程 ID 对应的进程名称。 可以根据这些信息找出哪些进程占用了指定的端口,并进一步采取措施解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值